SQL 주입에서 와이드 바이트 주입이란 무엇입니까?

와이드 바이트 인젝션: SQL 인젝션을 우회하는 방법입니다

1. 와이드 바이트 개념:

1. 단일 바이트 문자 집합: ASCII 인코딩(0-127)과 같이 모든 문자를 1바이트로 표현합니다. 멀티바이트 문자 집합에서 일부 문자는 여러 바이트로 구성되는 반면 다른 문자는 단일 바이트로 표시됩니다(일부 문자에는 단일 바이트 표현이 없을 수 있음).

3. UTF-8 인코딩: 인코딩 방식(멀티바이트 인코딩)으로 1~4바이트를 사용하여 기호를 표현할 수 있으며, 바이트 길이는 기호에 따라 달라집니다.

4. 일반적인 와이드 바이트: GB2312, GBK, GB18030, BIG5, Shift_JIS GB2312는 와이드 바이트 주입 기능이 없으며 와이드 바이트 주입 기능이 있는 코드를 수집할 수 있습니다.

5. 넓은 바이트 삽입을 사용하는 경우 GBK 인코딩을 사용하면 두 문자가 한자로 간주됩니다.

2.addlashes() 함수가 반환됩니다. 사전 정의된 문자 문자열 앞에 백슬래시를 추가합니다.

2. 사전 정의된 문자: 작은따옴표('), 큰따옴표("), 백슬래시(), NULL

3. 예

https://xxxxx?name=hello%27

입력 작은따옴표는 다음과 같습니다. 이스케이프되고 이스케이프될 수 없습니다

그런 다음 페이지 소스 코드와 요청 헤더를 살펴본 결과 클라이언트 인코딩이 gbk라는 것을 발견했습니다

hello%df%27을 입력하려고 하면 콘솔에서 따옴표가 다음과 같다는 오류를 보고했습니다. 닫히지 않았으며 다음은 추가 js 코드를 구성하고 다음 문자를 주석 처리하여 구문을 올바르게 만듭니다

3. 사격장에서의 실제 전투

1 먼저 페이지를 열고 유지 관리 정보를 확인하고 클릭합니다. 2. 와이드 바이트 주입의 고전적인 우회 방법인 %df'를 직접 입력하면 오류 페이지

3가 표시됩니다. . 정기적인 탐지를 위해 SQLmap에서 id 매개변수를 직접 수정하세요

4. 비밀번호는 MD5로 암호화됩니다. 복호화 후 로그인 비밀번호를 얻을 수 있으며, 로그인 후 KEY를 얻을 수 있습니다.

위 내용은 SQL 주입에서 와이드 바이트 주입이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!